🔗 将 Squid 配置为 Outlook Web Access 的加速器/SSL 卸载

il 上的 squid-users 邮件列表。

🔗 目录

Squid 可以轻松地为 Outlook Web Access 提供 SSL 加速服务。它还可以与后端 Exchange 服务器进行 SSL 通信。Squid-2.6 的较新版本默认支持 WebDAV 使用的所有方法。在尝试此操作之前，请考虑升级到至少最新的 Squid-2.6 STABLE 版本。

🔗 设置

示例情况涉及单个 Outlook Web Access 服务器和单个 Squid 服务器。需要以下信息：

• Squid 服务器的 IP 地址 (ip_of_squid)
• Outlook Web Access 的“公共”域名 (owa_domain_name)
• Outlook Web Access 服务器的 IP 地址 (ip_of_owa_server)

🔗 配置

此配置必须出现在 squid.conf 的顶部，位于任何其他正向代理配置（http_access 等）之前。否则，标准的代理访问规则会阻止一些用户访问加速后的网站。

请注意，https_port 和 cache_peer 行在您的浏览器中可能会换行！

https_port ip_of_squid:443 accel cert=/path/to/certificate/ defaultsite=owa_domain_name

cache_peer ip_of_owa_server parent 80 0 no-query originserver login=PASS front-end-https=on name=owaServer

acl OWA dstdomain owa_domain_name
cache_peer_access owaServer allow OWA
never_direct allow OWA

# lock down access to only query the OWA server!
http_access allow OWA
http_access deny all
miss_access allow OWA
miss_access deny all

如果到 OWA 服务器的连接需要 SSL，则应相应地更改 cache_peer 行。

cache_peer ip_of_owa_server parent 443 0 no-query originserver login=PASS ssl sslcert=/path/to/client-certificate name=owaServer

Squid-3.1 中一个明显的 bug 意味着 https_port 目前可能还需要使用 connection-auth=off 选项。

🔗 故障排除

🔗 OWA 可以工作但 ActiveSync 失败

Windows Phone 显示 “连接错误。请稍后重试。”，并且当前状态显示 "无法连接。正在重试。"

问题

设备发送 Expect: 100-continue HTTP/1.1 头部，但在收到 417 响应时无法正确重试。

解决方案

使用 Squid 3.2 或更高版本；它原生支持所需的功能。

🔗 另请参阅

• 如何为 Exchange 2000 Server 和 Exchange Server 2003 配置 Outlook Web Access 的 SSL 卸载

🔗 致谢

感谢 Tuukka Laurikainen <<t.laurikainen@ibermatica.com>> 为本文提供背景信息。

---

⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.

类别： ConfigExample

导航：网站搜索、网站页面、分类、🔼 向上